Beveiliging ICT (Cyberweerbaarheid)
Cyberweerbaarheid speelt een steeds belangrijkere rol in de gehele samenleving, maar voor vitale organisaties zoals de overheid in het bijzonder. De actuele geopolitieke ontwikkelingen zorgen ervoor dat er op dit moment een continue stroom van aanvallen op ICT-infrastructuur plaatsvinden. Voor hackers wordt het daarnaast steeds eenvoudiger, mede ook door gebruik te maken van AI-toepassingen, om succesvol een organisatie aan te vallen. De afgelopen jaren en ook zeer recentelijk zijn er genoeg voorbeelden in het nieuws geweest waarbij grote instanties getroffen zijn met veel schade als gevolg.
De gemeente Sittard-Geleen heeft cyberweerbaarheid zeer hoog op de agenda staan. Vanuit technisch perspectief wordt er getracht de beste technieken en diensten in te zetten ter voorkoming van een succesvolle hack. Bewaking en detectie van vreemde gedragingen 24/7 op onze ICT-systemen is daarbij van zeer groot belang. Eind 2024 zijn we er niet in geslaagd om een nieuwe dienst op dit vlak aan te besteden. Vanuit defensief perspectief is het noodzakelijk de beste bescherming in te zetten. In 2025 zal er een nieuwe dienst(-verlener) hiervoor komen waarbij we rekening houden met verhoogde eisen op gebied van een betere monitoring, verhoogde standaarden op gebied van rapportages, betere omgang met incidenten en betere afstemming met externe diensten.
Als het gaat om het voorkomen van een cyberhack dan gaat het niet alleen over de juiste techniek en monitoring. Bewustwording bij onze medewerkers is eveneens van groot belang. De zwakste schakel in de hele ICT beveiligingsketen is de mens. Binnenkort zal er hernieuw gestart worden met aandacht voor het iBewustzijn door een nieuwe campagne op te starten.
We hebben de NIS2-richtlijn ter hand genomen. Deze is essentieel om de continuïteit van diensten te waarborgen en de digitale veiligheid te versterken. De richtlijn stelt strengere eisen stelt aan de cyberbeveiliging van netwerken en informatiesystemen. Onder de richtlijn zijn gemeenten aangemerkt als essentiële entiteiten, die verplicht zijn om risicoanalyses uit te voeren, passende beveiligingsmaatregelen te nemen en incidenten te melden, zoals (deels) ook al t.b.v. de ENSIA-audit gebeurt. De Baseline Informatiebeveiliging Overheid (BIO) is een basis voor naleving van de NIS2-eisen. We maken gebruik van de BIO2.0-handreiking (VNG) om de informatiebeveiliging op orde brengen en de volwassenheid op dit gebied te verbeteren.
Intern is het IDU (instroom-doorstroom-uitstroom) proces verder geautomatiseerd waardoor er meer grip ontstaat op de toegang tot systemen en de toegangsrechten tot applicaties. De komende tijd zal er verder geïnvesteerd worden in de optimalisatie en detail inrichting van de betrokken systemen.